trunk

摘要： 2023香山杯 move 一眼栈溢出，然后三次栈迁移。 exp from tools import* context(os='linux',arch='amd64',log_level='debug') p,e,libc=load("./pwn") pop_rdi=0x401353 ret=0x40 阅读全文

摘要： 从零开始复现CVE-2023-34644 说实话复现这个漏洞光调试我就调了一个星期，主要是逆向很难 仿真启动脚本 tar czf rootfs.tar.gz ./rootfs scp rootfs.tar.gz root@192.168.192.135:/root/rootfs cd rootfs 阅读全文

摘要： ## 实验1 Web完整渗透测试实验 ### 1.实验目的 （1）了解黑客是如何通过漏洞入侵网站，并获得服务权限的； （2）了解Web渗透测试完整过程。 ### 2.实验环境 Web1靶场 kali虚拟机 ### 3.实验过程描述 搭建好web1靶场后进去发现需要账号密码，那首先就需要想办法泄露出账 阅读全文

摘要： # CVE-2023-20073漏洞复现 > 本文主要是记录漏洞的分析利用，模拟启动等细节参考zikh师傅的文章，他写的真的很细 > > `[[原创\]从零开始复现 CVE-2023-20073-智能设备-看雪-安全社区|安全招聘|kanxue.com](https://bbs.kanxue.com 阅读全文

摘要： # 巅峰极客 > 就复现两道题,另一个没学过,就先不学习了. ## linkmap > 没有报名这个比赛，但是看了第一题，感觉挺有意思的，刚开始没有什么好的思路，后来听了zikh师傅的思路(发现自己还是做的题型有点少) > > 具体做法 > > 1、就是利用`mov rax, qword ptr [ 阅读全文

摘要： # 2023 ciscn 华中赛区 lvmpwn >这算是复现华中赛区的最后一个pwn题了，为了做这个题前一段时间又专门学了一下llvm中间又有点事就拖到了现在，如果想看2023 ciscn 华中赛区的其他pwn题wp可以看一下我前面的一篇博客，做了llvm的题也有5道了，发现做这样的题漏洞都是很简 阅读全文

摘要： houmt 最近没有什么时就想着复现一下winmt师傅的awdp，不得不说winmt师傅真强，大一出的题就这么难 泄露地址 这个show中打印规则每次打印一个字节且是经过两次异或后的及结果，也可以是看作一次异或，因为第二次异或是和0异或，第一次异或是和下一个字节，也就是说如果heap中存放的数据是0 阅读全文

摘要： # llvm pass pwn 入门学习 > 对于没有学习过C++的人来说很不友好，仿佛让我回到学习java的时候(java烂的一批)，各种包，函数，实现类，什么迭代器，红黑树什么的，看来抽点时间学习一下c++是有必要的 ## 环境 > 说实话这个环境搞了两天，老是报Error opening 'L 阅读全文

摘要： # 6月二进制挑战赛 > 怎么说呢，太菜了，比赛的时候不堪入目，就打算复现一下 ## can_you_find_me > 一言难尽，漏洞很简单就是uaf和off by null 打一个io leak ，在修改free_hook为system就行了，比赛的时候有一个知识点没想到，就是2.27版本并没有 阅读全文

摘要： # 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数，将own赋值为1 然后进入gaiming函数，因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b 阅读全文